Solucionado
Olá. Eu vi que existe tokens para acessar APIs. Pelo que vi na ferramenta inspecionar, ele mostra até os arquivos javascript de alguns sites. Logo, eu não posso por o token da minha api exposto no arquivo js. Como que eu escondo esse token na minha aplicação?
Desde já obrigado.
Fala ai Rodrigo, tudo bem? Esse token precisa ser adquirido via requisição AJAX e salvo em um LocalStorage, SessionStorage ou Cookie.
A diferença basicamente é que ele apenas será adquirido em tempo de execução e não estará fixado no código. Dessa forma, apenas pessoas com autorização podem recebê-lo.
Espero ter ajudado.